Azure - VNet Transit Gateway

À medida que você aumenta suas cargas de trabalho no Azure também surge a necessidade de escalar suas redes através de regiões e VNets, para acompanhar o crescimento e atender aos requisitos de negócio. O recurso Transit Gateway permite o compartilhamento de um único VPN Gateway ou ExpressRoute com todas as VNets e permite gerenciar toda a conectividade ao ambiente Azure em um só lugar.

O Transit Gateway permite que você utilize uma VNet (Virtual Network) específica como gateway para as VNets que estejam conectadas diretamente a ela através de peerings. As principais vantagens são: não ser necessário criar um novo gateway/conexão para se conectar com cada VNet e também pelo fato deste compartilhamento permitir a redução de custos e de esforços administrativos gerais para a gestão.

Transit-Gateway
Transit-Gateway (clique para ampliar)

Com o Transit Gateway ativado no VNet Peering, você pode criar uma VNet de trânsito que contenha seu VPN Gateway, Express Route, Network Virtual Appliance e outros serviços compartilhados. À medida que sua organização cresce com novos aplicativos ou unidades de negócios e novas VNets vão sendo criadas, você pode conectá-las à sua VNet de trânsito através de novos Peerings. Isso evita adicionar complexidade à sua rede e reduz a sobrecarga de gerenciamento de vários gateways.

O VNet Peering funciona em todas as regiões, entre assinaturas, em modelos de implantação (clássicos para ARM), e em assinaturas pertencentes a diferentes tenants do Azure Active Directory.

Configurações Necessárias

Partindo do princípio que você já possua as VNets se comunicando através de Peering, para habilitar o Transit Gateway é bastante simples, abaixo os procedimentos:

  • Na VNet que se tornará o Transit Gateway, acessar o menu Peerings e em seguida habilitar a opção Use this virtual network’s gateway;

    Menu Peering / Habilitando o Transit-Gateway
    Menu Peering / Habilitando o Transit-Gateway (clique para ampliar)

  • Nas VNets que utilizarão o Transit Gateway como saída, habilitar a opção Use the remote virtual network’s gateway;

Habilitando as VNet para saírem através do Transit-Gateway
Habilitando as VNet para saírem através do Transit-Gateway (clique para ampliar)

Preços

O tráfego redirecionado ao gateway remoto estará sujeito a custos adicionais, porém bastante inferiores se comparados com o custo de um VPN Gateway. Informações sobre preços.

Espero que este post possa ajudá-lo, e lembrando que qualquer dúvida estamos à disposição para apoiá-los em seus projetos.

Até breve!

Vinícius Vidal

14/01/2021 | Por Vinicius Vidal | Em Técnico | Tempo de leitura: 2 mins.

Postagens relacionadas

Azure Hybrid Runbook Worker

Azure Hybrid Runbook Worker

Os runbooks na Automação do Azure talvez não tenham acesso aos recursos em outras nuvens ou no seu ambiente local... (Continua)

Crie logs mais inteligentes para sua aplicação PHP com Azure Application Insights

Crie logs mais inteligentes para sua aplicação PHP com Azure Application Insights

Recentemente tivemos a oportunidade de conduzir um projeto de modernização do site institucional de um grande cliente. Ele escolheu o... (Continua)

Como usar o az-cli num local-exec do Terraform no Azure Pipelines

Como usar o az-cli num local-exec do Terraform no Azure Pipelines

Se você já tentou usar a CLI do Azure num local-exec do Terraform a partir das tasks de Terraform no... (Continua)